021-54410609
量子计算的兴起引领了过去一年信息安全服务的创新。尽管量子计算通过实施这一非凡技术具有前所未有的能力,可以彻底改变众多行业,但它同时也为我们习以为常的加密方法带来了潜在的关键问题。
经典的加密算法,例如RSA和椭圆曲线密码 (ECC),是基于大数分解和寻找离散对数问题以及简化的理论设计的,很容易被足够强大的量子计算机破解。
量子计算具有生理扩展能力,因此组织必须将其作为数字化转型来引导到后量子密码学 (PQC)。PQC 包含一组专门设计用于抵御传统计算机和量子计算机的加密算法。
错过向 PQC 的关键转变可能会引发一些令人不安的后果,例如数据被泄露、知识产权被检测到以及机密传输被访问。
在本文中,我们将 PQC 视为必不可少的部分,讨论以现有 TLS 算法为代价实现 PQC,并提供详尽的迁移指南,使组织能够成功规划和实施 PQC 迁移策略。
了解后量子密码学 (PQC)
后量子密码学 (PQC) 是一种密码算法的名称,被认为可以抵御来自传统设备和量子计算机的攻击。具体算法源自计算问题,即使使用 QC 计算输出,这些问题也可能被认为是困难的。
作为补充,PQC 算法提供与传统加密类型相同级别的安全性和性能,并增加了一层保护措施来抵御量子计算可能带来的攻击。
为什么要提前思考并现在就编写 PQC 程序?
与大规模传统计算机不同,已知可以破解现有间谍技术的大规模量子机器的发明并没有明确的时间表,因此威胁迫在眉睫。
以下是组织应立即开始规划 PQC 迁移的几个主要原因:
敏感数据的长寿命:
另一个已被证明更安全的功能是加密,更重要的是,许多数据都可能被黑客入侵,加密是在许多年甚至几十年前量子计算可能成为现实时建立的。
漫长的迁移过程:
向 PQC 的过渡是一个漫长而复杂的过程,因为需要涵盖多个因素,包括识别风险、纠正系统和应用程序、集成新的加密协议以及更新不同平台的兼容性。
面向未来:
此时开始规划和实施,各组织将预先准备其系统和结构,以便转变为量子密码学,以便在某个时候轻松过渡。
防范威胁:
这样,通过投影和准备采用 PQC,组织将领先于整个量子计算威胁,并确保没有提供比其他威胁更弱的立足点。
NIST 认可的 PQC 算法
NIST 很早就率先开展了这一举措,通过组织面向公众的竞赛和对密码算法进行深入评估(PQC)。
2022 年 7 月,NIST 宣布前四种 PQC 算法可供普遍使用:
CRYSTALS-Kyber:开发系统最关键的方面是将安全加密的密钥封装到抽象代数(即格)中。
CRYSTALS-Dilithium:因此,我们根据上述多因素网格提出了一种数字签名算法。
FALCON:一种利用寻找理想格短向量问题的数字签名算法。
SPHINCS+:提供一种使用哈希函数的数字签名方法。
作为第一步,这些算法有望建立一个加密标准,以验证量子时代交换的信息的完整性、真实性和保密性。
PQC 迁移的挑战
虽然过渡到 PQC 对于维护数据安全至关重要,但迁移过程本身也带来了一些组织必须解决的挑战:
兼容性和互操作性:
事实上,无法保证 PQC 算法可以轻松地与一些预先存在的加密算法、协议和应用程序集成,因此,需要预期它将重新设计或完全取代系统。
性能开销:
虽然 PQC 中使用的某些代码可能会降低响应速度和整体性能,但其他代码仍然能够发展并维护系统的安全性。
密钥管理:
因此,有必要提出适当的、有效的密钥管理技术来处理从传统的熟悉的标量密钥到现代复杂量子密钥的转换。
技能和资源要求:
实施 PQC 解决方案将给企业带来新的成本,例如培训人员以及实现一致应用 PQC 解决方案所需的技术基础设施和工具。
标准化和采用:
这对于安装系统集成所需的 QPR 标准以及建立可扩展且强大的应用领域而言尤为重要,无论是单一应用还是组合应用。
后量子密码学的实现
实施 PQC 涉及一系列步骤和注意事项:
风险评估:
进行结构化威胁分析,以确定哪些关键流程、数据和连接环节容易受到量子系统攻击,因此适合通过加密进行保护。无论归档敏感数据需要多长时间,以及未来发生其他风险的可能性如何,都应考虑两者。
库存和优先顺序:
列举所有需要加密才能运行的程序、流程和协议,并根据其重要性和发生故障时可能造成的影响进行排序。
PQC 算法选择:
最后,根据您组织的性能、密钥大小以及您的组织是否将使用 PQC 而不是其他算法进行加密和获取数字签名来为您的组织选择合适的 PQC 算法。
实施与整合:
最后,根据您组织的性能、密钥大小以及您的组织是否将使用 PQC 而不是其他算法进行加密和获取数字签名来为您的组织选择合适的 PQC 算法。
密钥管理:
开发并集成密钥管理应用程序,以便在发生转变时与当前和抗量子加密密钥关键部门协同工作。
测试和验证:
对通过适当方法实现 PQC 的可行性进行广泛测试,旨在产生有效的交互和高性能,同时不损害服务的安全性。
合规性和标准:
不容忽视的是,如果您想让您的服务脱颖而出,那么您就需要符合 PQC 实施的行业实践基准。
培训和教育:
但是,为了避免影响 PQC 的接受度,请确保直接参与 PQC 系统管理和日常运行的员工知识渊博、训练有素且受过良好教育。
持续监测和调整:
在制定和更新 PQC 计划时,观察量子计算术语的变化,并严格遵循资源可用性、共识和趋势政策。
规划 PQC 迁移
为了成功应对 PQC 迁移的挑战,组织应该制定一个全面的计划来解决以下关键方面。
风险评估:应进行定量风险评估,通过对风险最高的部分进行分类来确定需要防范量子计算机攻击的区域。
清单和优先级:提供所有可描述为采用基于密码的加密的系统和流程的列表,并根据已确定的方面对其进行排序,例如系统的重要性以及在发生泄露时从信息安全角度来看可能产生的影响。
资源规划:列举迁移所涉及的人员、所需培训、硬件和软件等资源类型。
分阶段方法:建议首先对那些重要系统启动有效的迁移计划,并系统地在整个 PQC 中进行集成。
测试和验证:深入验证和评估 PQC 部署的当前状态,以查看系统是否达到最佳协调并满足性能和安全要求。
协作与伙伴关系:咨询您的合作伙伴、供应商和其他专家,并使用有关组织顶级站点和现有指南的最新信息。
持续监测和调整:观察并关注量子计算产品组合的变化,并根据仍然存在的威胁和发现调整 PQC 活动。
结论
量子时代的到来已经临近,而对传统密码学的新的真正威胁才刚刚出现——量子计算,一个不容忽视的“媒介”。
在组织的关键管理迁移期间,有机会同时运行经典和抗量子安全密钥,并具备快速增强量子安全加密灵活性的能力,这确实将使企业具备量子安全的未来保障,以防范量子计算带来的威胁。
此阶段缺乏应急计划意味着这将成为一条具有高风险和负面影响的途径,对数据保护产生负面影响,导致知识产权被盗和通信线路被破坏。
基于此,可以说,量子时代在网络安全问题和前景方面可视为革命性的。
处理 PQC 快速迁移期间出现的问题的最佳方法是遵循以下列出的技术:这些是风险分析、项目识别和优先排序、可用资源估计、分阶段计划、测试和校对、共同努力以及不断监控项目并在必要时进行更新。
常见问题 (FAQ)
公司何时需要开始部署PQC准备?
应尽快开始实施电能质量校正,迁移不应延迟。但是,如果在不同的设备上下载相同的应用程序,例如平板电脑或其他类型的智能手机,客户可能会丢失所有数据以进行存档和恢复,因为一个应用程序的不同类型的存储可能安装在不同类型的设备上。因此,从一开始就进行任何类型的准备都将确保完全避免导致不合规的时期。
- PQC 能完全替代现有的加密方法吗?
不一定。有些情况下应使用 Dilithium,以及混合和标准 PQC。在旧安全系统被新安全系统取代的过渡阶段,这种混合策略仍然可以提供对经典和量子攻击的保护。
- PQC 替代现有的加密方法工作量大吗?
预测此次迁移的结果很棘手,因为将要经历的影响将取决于将要实施的系统或应用程序的强度。PQC 有一些固有问题,如果对加密系统的支持是内置的,则唯一需要的修改是重新加载特定算法;而其他问题可能需要对 PQC 算法进行大幅度修改,甚至可能需要用全新的算法进行替换。
- PQC 与现有的加密方法相比,性能有优势吗?
某些 PQC 算法的性能问题在于,在某些情况下,它们可能比传统加密机制慢。使用 LRU 可能会影响系统响应时间、系统吞吐量或系统效率。不过,性能影响主要归因于当前未优化的代码和缺乏硬件支持,未来应该会有所改进。
- PQC 替代现有的加密方法需要做哪些工作?
各方面因素都要求实施切实可行的策略,将传统密钥替换为抗量子密钥。这可能需要改变密钥的管理、分发、存储和撤销,以及采用强大的访问控制和强大的审计技术。
揽阁信息提供的Thales Luna HSM(硬件安全模块/加密机)已经支持NIST认可的4种PQC算法,详情请看:《Thales Luna Post-Quantum Crypto(PQC/抗量子加密) 功能模块 (FM)》
在网络链路数据保护层面,揽阁信息提供的Thales HSE(High Speed Encryption/网络链路加密机),也提供了PQC算法的支持。
欢迎联系揽阁信息,与我们的技术专家开展更多关于PQC前瞻性的交流和讨论,在面对即将到来的安全挑战,为您和您所在的组织做好充足准备。
揽阁信息可提供的部分安全产品和解决方案信息
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
-
数据库访问控制:揽阁LGPAC系统
-
通用HSM:Luna HSM、ProtectServer HSM
-
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!
联系我们
免费试用留言
客服电话